SAN JOSE, Kalifornia, 9. augusztus 2022 - csipke, az adatvezérelt felhőbiztonsági vállalat ma bejelentette új képességeit, amelyek lehetővé teszik a szervezetek számára, hogy feltárják az infrastruktúrájukat fenyegető kritikusabb fenyegetéseket, és lehetővé teszik a csapatok hatékonyabb együttműködését a riasztások kivizsgálása és reagálása során. A Lacework teljesen automatizált idősor-modellezéssel egészítette ki a Polygraph Data Platform meglévő anomália-észlelési képességeit. Az automatizált tanulási és viselkedési elemzések segítségével az idősor-modell alapvonalat épít fel az ügyfél környezetében végzett tevékenységek mennyiségére és gyakoriságára vonatkozóan, és aktívan figyeli az egyedi alapvonaltól eltérő kiugrásokat, hogy pontosan észlelje a potenciális fenyegetéseket, például a kriptográfiai támadásokat és a feltört fiókokat. A szervezetek proaktívan is felfedezhetik a helytelen konfiguráció miatt megnövekedett felhőhasználatot – így jobban megérthetik környezetüket, és így könnyebben szabályozhatják a költségeket. A Lacework ezt a küszöbértékek folyamatos hangolása nélkül teszi, jelentősen csökkentve mind a kézi munkát, mind a téves pozitív riasztásokat. A Lacework riasztási élményét is továbbfejlesztette olyan funkciókkal, amelyek lehetővé teszik a csapatok számára, hogy hatékonyabban működjenek együtt a riasztások kivizsgálása és reagálása során.
A felhőben végzett hatalmas tevékenység és az új technológia bevezetése megnehezíti a kockázatok láthatóságát, a riasztások hatékony kivizsgálását és a cselekvést, különösen akkor, ha a csapatok különböző munkafolyamatokhoz és eszközökhöz vannak kötve. Az aláírás- és szabályalapú megközelítések nem tudnak lépést tartani ezzel a dinamikus környezettel, és gyakran több ezer kontextus nélküli riasztással terhelik meg a biztonsági csapatokat számos környezetben.
A Polygraph, a Lacework felhő viselkedéselemző motorja több tucat modellt használ a felhőben való normál viselkedés alapvonalának felépítéséhez. Az idősor-modell az elemzés új dimenzióját vezeti be azáltal, hogy nyomon követi a tevékenység gyakoriságának és mennyiségének időbeli változásait felhőkörnyezetben. Együttműködik a meglévő modellekkel, hogy több anomáliát tárjon fel kevesebb riasztással.
A Lacework emellett automatikusan beállítja a riasztások súlyosságát a folyamatos tanulás és annak pontos megértése alapján, hogy a megfigyelt viselkedés mennyire tér el az előre jelzett alapvonaltól a jobb pontosság érdekében. Alapján Kiberbiztonsági vállalkozások, a betöltetlen kiberbiztonsági állások száma világszerte 350%-kal nőtt 2013 és 2021 között, és a következő öt évben semmi jele nem lesz enyhülésnek. Azáltal, hogy a riasztásokat csak a fontosakba vonja össze, és a biztonsági csapatoknak több kontextust biztosít a környezetükben zajló eseményekről, a Lacework lehetővé teszi a túlterhelt csapatok számára, hogy több kockázatot fedezzenek fel, és hatékonyabban kezeljék azokat.
„Létfontosságú, hogy a szervezetek átláthatók legyenek a többfelhős környezetükben zajló eseményekről, de a biztonsági csapatoknak hatalmas kihívással kell szembenézniük a felhőkörnyezet dinamikus természetével való lépéstartás során, miközben az olyan fenyegetések, mint a kriptominálás, folyamatosan terjednek” – mondta Frank Dickson, az IDC Group alelnöke. Biztonság és bizalom. „Mivel egy leküzdhetetlennek tűnő szakképzett hiány sújtja az iparágat, nem segít, ha több riasztást küldünk az SOC-ra. A kontextus számít; A kontextus gyorsan továbbítja az SOC-vizsgálatokat a tudatosságtól a megértésig, lehetővé téve az adatkészletek közötti korrelációt. A riasztásokat így kontextusban gazdag incidensek váltják fel, amelyek gyorsan végrehajthatók, és megkönnyítik az ügyfelek számára az eredményeket. Végül is minden SOC célja a biztonságos eredmények elérése.”
A Lacework a riasztási élményt is megújította, hogy segítse a szervezeteket a csapatokkal való jobb együttműködésben az összes riasztás rangsorolása, kivizsgálása és állapotának nyomon követése érdekében. Ebbe beletartozik:
· Kontextusban gazdag betekintés: A gazdagabb betekintések teljes képet adnak a történtekről, a kapcsolódó eseményekről, idővonalakról és egyéb részletekről, segítve a szervezeteket abban, hogy megértsék, hova kell koncentrálniuk, és jobb döntéseket hozhatnak.
· Konfigurálható kétirányú szinkronizálás: Amikor a csapatok frissítenek egy riasztást a Lacework felhasználói felületén vagy a kapcsolódó jegyet a háttérmunkafolyamat-eszközökben, például a Jira-ban, a riasztás állapota mindkét oldalon automatikusan frissül a kétirányú szinkronizálással a gyorsított felbontás érdekében. A szervezetek még visszajelzést is adhatnak a Lacework riasztások súlyossági szintjeiről, ami viszont segít a Polygraph Data Platformnak megtanulni és optimalizálni a modellezést a riasztási élmény további javítása érdekében.
· Könnyen kezelhető riasztási életciklus: A csapatok könnyebben megszervezhetik a riasztásokat, megtekinthetik a címkéket, szűrhetnek bizonyos riasztások készletéhez, módosíthatják a riasztás állapotát annak jelzésére, hogy ki kell-e vizsgálni, vagy már megoldódott, és megjegyzéseket adhatnak hozzá a csoportok osztályozása és jobb együttműködése érdekében.
„A Lacework könyörtelenül újít, hogy olyan funkciókat biztosítson, amelyek segítenek az ügyfeleknek olyan láthatóságot és irányítást szerezni, amelyre szükségük van ahhoz, hogy a fejlődő fenyegetési környezet előtt maradjanak” – mondta Arash Nikkar, a Lacework mérnöki alelnöke. „A Polygraph Data Platform az egyetlen felhőalapú biztonsági megoldás, amely az automatizált idősorelemzést kombinálja a kifinomult felhőalapú viselkedéselemzésekkel, hogy a vállalat egyedi környezetéhez igazodó alapvonalakat építsen fel. Továbbfejlesztett riasztási képességeinkkel együtt megkönnyítjük a csapatok számára a releváns kockázatok azonosítását és a fenyegetések fontossági sorrendbe állítását, még akkor is, ha szervezetük növekszik, a támadások felülete nő, a biztonsági incidensek száma pedig exponenciálisan nő.”
Az idősoros modellezés már elérhető a Lacework ügyfelei számára AWS-környezetekben. A Lacework riasztási élményének konfigurálható kétirányú szinkronizálása elérhető a kiválasztott ügyfelek számára bétaverzióban.
További források:
· Látogassa meg csapatunkat a Black Hat USA-ban a 2440-es standon, a bemutatóteremben.
· Nézze meg a Lacework blogot, ha többet szeretne megtudni a új idősoros modell és a fokozott riasztási élmény.
· Legyen a biztonsági alapismeretek szakértője, és tudjon meg többet biztonsági és fejlesztőtársaitól Csipkegyártó Akadémia és a Lacework Community.
· Olvassa el, mit Lacework ügyfelek mondani kell a Lacework Polygraph Data Platformról.
A csipkemunkáról
A Lacework a felhő adatközpontú biztonsági cége. A Lacework Polygraph® Data Platform nagymértékben automatizálja a felhőalapú biztonságot, így ügyfeleink gyorsan és biztonságosan újíthatnak meg. Csak a Lacework képes adatokat gyűjteni, elemezni és pontosan korrelálni egy szervezeten belül AWS, Microsoft Azure, A Google Cloud, és Kubernetes környezetekben, és leszűkítheti azt a néhány fontos biztonsági eseményre. Az ügyfelek szerte a világon a Lacework-től függenek a bevétel növelésében, a termékek gyorsabb és biztonságosabb piacra vitelében, valamint a pontbiztonsági megoldások egyetlen platformon történő összevonásában. A 2015-ben alapított és a kaliforniai San Joséban található Lacework mögött olyan vezető befektetők állnak, mint a Sutter Hill Ventures, az Altimeter Capital, a D1 Capital Partners, a Tiger Global Management, a Counterpoint Global (Morgan Stanley), a Franklin Templeton, a Durable Capital, a GV, a General. Többek között a Catalyst, az XN, a Coatue, a Dragoneer, a Liberty Global Ventures és a Snowflake Ventures. Kezdje a címen www.lacework.com.
